I politici europei sono nervosi per la destinazione dei dati di TikTok. L’azienda sta spendendo molto in centri dati locali, ma secondo gli analisti non è sufficiente.
QUANDO questo mese GRANT SHAPPS è stato nominato ministro della Difesa del Regno Unito, una delle prime domande che gli sono state rivolte riguardava il suo utilizzo dei social media. Shapps, in precedenza ministro dell’Energia, era uno degli utenti più prolifici di TikTok nel governo britannico, e gli esperti militari e i media volevano sapere se avesse l’app sul suo telefono. In Parlamento è già vietata dai dispositivi ufficiali. Il Regno Unito non è l’unico Paese ad essere diventato sempre più nervoso per i rischi di sicurezza di TikTok.
Quest’anno, una nazione dopo l’altra ha vietato TikTok dai dispositivi utilizzati dal personale governativo e dai funzionari eletti. Citando non meglio specificati “rischi per la sicurezza nazionale”, a marzo la Commissione europea, l’Unione europea e il Parlamento europeo hanno introdotto un divieto sui dispositivi dei funzionari. Il Parlamento ha poi invitato gli Stati membri a fare lo stesso.
Il motivo di tanta circospezione in Europa? Il problema che ha afflitto TikTok per tutta la sua esistenza: È di proprietà di ByteDance, società registrata nelle Isole Cayman, ma la cui direzione ha sede a Pechino. Questo legame con la Cina e la percezione del rischio – nonostante le smentite dei rappresentanti di TikTok – che l’azienda debba accettare le richieste dello Stato cinese di condividere i dati con il governo del Partito Comunista, hanno suscitato timori.
Per cercare di rassicurare i governi europei, TikTok sta spendendo 1,2 miliardi di euro (1,3 miliardi di dollari) per costruire tre nuovi centri dati, due in Irlanda e uno in Danimarca, il che significa che, entro la fine del 2024, i dati degli utenti dell’UE non lasceranno la giurisdizione. I centri dati fanno parte di un’iniziativa più ampia che comprende l’apertura di un “centro di trasparenza” europeo che i regolatori potranno visitare per saperne di più sul funzionamento dell’app. TikTok ha anche nominato un consulente esterno, NCC Group, con sede nel Regno Unito, per fornire una valutazione indipendente della sua sicurezza informatica.
Il piano, che TikTok chiama Project Clover, è un tentativo estremamente costoso e molto visibile di dimostrare che la piattaforma non sta violando le leggi dell’UE sul trasferimento dei dati né sta inviando dati sensibili degli utenti in Cina. “Riteniamo che si tratti di un’iniziativa davvero all’avanguardia nel settore”, afferma Theo Bertram, vicepresidente di TikTok per le politiche pubbliche in Europa. “Nessun altro ha fatto qualcosa di simile”.
Ma potrebbe non essere sufficiente. Il sospetto sulla tecnologia cinese è profondo in alcune parti dell’UE e nel Regno Unito, dove alti funzionari dell’intelligence hanno messo in guardia sulla crescente minaccia di Pechino nel cyberspazio.
“Non so come andrà a finire”, afferma Sam Sharps, direttore esecutivo delle politiche del Tony Blair Institute for Global Change. “E se le rassicurazioni fornite – anche se oggi soddisfano i migliori standard di indagine delle autorità di protezione dei dati in Europa – saranno sufficienti a livello politico”.
TikTok ha circa 150 milioni di utenti in Europa, molti dei quali si dedicano alla piattaforma di video di breve durata, trascorrendo circa 90 minuti o più al giorno sull’applicazione, secondo i dati dell’azienda stessa. È molto popolare, con una base di utenti più giovane e più dedicata rispetto ai concorrenti nello spazio sociale.
Tuttavia, la minaccia di un divieto incombe costantemente sull’applicazione, in parte a causa di questi legami cinesi di lunga data. Sebbene l’app sia separata da quella disponibile in Cina, chiamata Douyin, condivide alcune caratteristiche oltre a quelle dell’insidiosa società madre. Mentre TikTok ha speso tempo e sforzi significativi per creare personale nei Paesi in cui opera per localizzare l’applicazione, la gestione di ByteDance rimane in Cina. Sebbene l’azienda affermi che nessun dato identificativo viaggia verso la sua sede centrale di Pechino, gli scettici cinesi temono che le leggi sulle telecomunicazioni e sulla sicurezza nazionale del Paese impongano di spiare gli utenti, se richiesto. (TikTok nega che le sia mai stato chiesto di farlo e afferma che non lo farebbe se le venisse chiesto).
“TikTok presenta diversi rischi inaccettabili per gli utenti europei, tra cui l’accesso ai dati da parte delle autorità cinesi, la censura e il monitoraggio dei giornalisti”, afferma Moritz Körner, membro tedesco del Parlamento europeo.
Negli Stati Uniti c’è un consenso bipartisan “sul fatto che la Cina sia la più grande minaccia per il Paese”, afferma Anupam Chander, professore di diritto e tecnologia alla Georgetown University, che ha portato a chiedere il divieto assoluto di TikTok e di altre piattaforme tecnologiche di proprietà cinese. In risposta, TikTok ha lanciato il Project Texas, simile al Project Clover, che prevede l’onshoring dei dati, l’apertura di un centro per la trasparenza e la nomina di Oracle come revisore indipendente per la supervisione dei dati. Secondo quanto riportato da Forbes, il progetto ha portato a controversie, anche con il governo cinese, su chi debba controllare l’algoritmo dell’app, che è il suo principale punto di differenziazione rispetto ai concorrenti. Il governo statunitense ha suggerito che potrebbe forzare la vendita di TikTok per separarla dalla sua società madre cinese; il governo cinese afferma che non lo permetterà.
“Il progetto Clover è un passo nella giusta direzione, ma non garantisce che i dati europei, richiesti dalle autorità cinesi, non vengano alla fine trasferiti in Cina”, afferma Körner. “Proprio come le aziende Big Tech statunitensi, TikTok è intrappolata tra requisiti legali divergenti. Deve obbedire alla legge cinese e allo stesso tempo cercare di rispettare la legge dell’UE”.
Mentre alcuni Paesi hanno adottato un approccio più leggero nei confronti di TikTok, la Commissione europea, il Parlamento europeo e il Consiglio dell’UE hanno tutti vietato l’uso di TikTok sui dispositivi ufficiali dei parlamentari e del loro personale, così come diversi Paesi all’interno del blocco, tra cui Belgio e Danimarca. In Norvegia, che non fa parte dell’UE ma è membro dello Spazio economico europeo, ai funzionari governativi e ai parlamentari è vietato l’uso di TikTok sui loro dispositivi.
Gli sforzi di TikTok per recintare i dati europei saranno inutili se non riuscirà a convincere gli scettici.
“Fino a quando non ci sarà un accordo sulla protezione dei dati legalmente applicabile tra la Cina e l’UE, o almeno un accordo UE-Cina di non spionaggio, il drago dei dati di TikTok deve essere posto sotto la costante sorveglianza delle autorità europee”, afferma Körner. “I telefoni cellulari sono infrastrutture critiche. Anche se le preoccupazioni per la sicurezza informatica rimangono, TikTok dovrebbe essere bandito dai dispositivi dei decisori politici ed economici europei”.
Per i politici europei, la Cina non è l’unica preoccupazione. Mentre tutti i dati degli utenti europei coinvolti nel Progetto Trifoglio devono essere migrati verso centri dati europei, attualmente sono conservati in quella che TikTok chiama una “enclave europea” negli Stati Uniti come misura provvisoria. Sebbene rientri nelle norme che consentono il trasferimento di dati da Europa a Stati Uniti, il fatto di inviare i dati degli utenti europei negli Stati Uniti potrebbe far riflettere alcuni utenti in un momento in cui sono già scettici.
In una recente conferenza stampa sul Progetto Trifoglio, i rappresentanti di TikTok si sono chiesti se le loro azioni fossero sufficienti a convincere i politici europei a ritirare i divieti sull’applicazione. “La prossima fase è quella di avere colloqui con i governi”, ha dichiarato Bertram, che ha aggiunto di essere “desideroso” di avere tali colloqui. “Siamo molto felici di coinvolgere e ricevere feedback dagli esperti di sicurezza di tutta la regione, compresi i governi”, aggiunge, “e vogliamo assicurarci che questi esperti capiscano cosa stiamo facendo e speriamo che questo soddisfi le loro preoccupazioni”.
C’è un elemento performativo negli investimenti di TikTok nelle infrastrutture europee; secondo Sharps, il Progetto Trifoglio ha un elemento di promozione di pubbliche relazioni. “Stanno dicendo: ‘Siamo un’azienda del tutto normale, abbiamo questa struttura di governance, rispettiamo tutte le regole e possiamo fare di tutto per rassicurare le persone sulle nostre politiche di protezione dei dati'”, afferma.
Ma Sharps è anche convinto che dietro ci sia una motivazione genuina. “Stanno cercando di puntare su di loro, investendo seriamente nei Paesi europei e cercando di costruire queste nuove strutture di governance”.
Tuttavia, non è sicuro che sarà sufficiente. La situazione di TikTok ricorda le traversie del gigante dell’hardware Huawei, dopo che gli Stati Uniti hanno avviato una campagna globale concertata per convincere i Paesi a rimuovere le sue apparecchiature di telecomunicazione dalle loro reti, per motivi di spionaggio.
“Huawei ha trascorso un decennio a sottoporsi a tutti questi processi, investendo massicciamente in pubbliche relazioni e comunicazioni, dicendo a tutti [che si trattava di] un’attività normalissima e mettendo in atto processi particolari per l’installazione nel Regno Unito, che era soggetto a tutti questi controlli aggiuntivi”, afferma Sharps. “E alla fine non ha funzionato”.
